रिव्ह्यूही हवाच.

लहान मोठी खुसपटे काढून अ‍ॅड-ऑन स्वीकारता येत नाही असे मोझिलाकडून सांगितले जाते. त्यात सिक्युरिटीचा भाग फार कमी असतो. मोझिलाच्या प्रोग्रामिंग स्टाईलशी जुळवून घेत अ‍ॅड-ऑन लिहावे लागते. त्यांचे नियम इतके काटेकोर असतात की मोझिलाने स्वतः तयार केलेले एक अ‍ॅड-ऑन अजून रिव्ह्यू झालेले नाही! उदा.

https://addons.mozilla.org/en-US/firefox/addon/8397/

आपण दिलेल्या लिंकवरील माहिती खरीच आहे, पण असे होण्याची शक्यता फार कमी प्रमाणात असते. संगणक हॅक होण्याचा सगळ्यात जवळचा मार्ग विंडोज + इंटर्नेट एक्स्प्लोअर + पॉर्न साईट या दिशेने जातो. शेवटी रिव्ह्यू झालेला नाही येवढ्या एकाच कारणासाठी एखादी चांगली सुविधा टाकून द्यायची का याचा निर्णय आपणच घ्यायचा आहे.

पासवर्ड चोरणार्‍या या अ‍ॅड-ऑनविषयी अधिक माहिती येथे मिळेल.

http://news.netcraft.com/archives/2010/07/15/firefox-security-test-add-o...

फायरफॉक्स हा एक मोफत आणि मुक्त स्रोत न्याहाळक आहे. फायरफॉक्स आणि विकिपीडिया हे दोन प्रकल्प हे खर्‍या अर्थाने लोकशाही पद्धतीने विकसित होत आहेत. राजशासन असो, हुकुमशाही, ठोकशाही वा लोकशाही असो प्रत्येकात काही जन्मजात दोष आहेत. कित्येकदा विकीवर चुकीची, दिशाभूल करणारी, एकांगी, प्रसंगी अपमानास्पद, जुने हिसाब-किताब चुकते करणारी (होय, अगदी मराठी सायटींसारखी) माहिती दिसून येते. पण म्हणून कोणी विकी वापरणे सोडणार नाही. कारण त्याच्या गुणदोषांसकट आपण त्याचा आपल्याच फायद्यासाठी स्वीकार केला आहे. तसेच फायरफॉक्सच्या सर्व अ‍ॅड-ऑनचा जगातील ९९.९९% लोकांच्यात असलेल्या चांगुलपणावर विश्वास ठेवून स्वीकार करावा. नाहीतर रिव्ह्यू न झालेली अ‍ॅड-ऑन मोजिलाच्या साईटवर ठेवण्याचा दुसरा कोणता हेतू असावा?
थोडेसे विषयांतर झाले तरी अ‍ॅड-ऑन मागची मला समजलेली तात्त्विक भूमिका या निमित्ताने मांडत आहे.
आपण नोट स्विकारताना ती खोटी आहे का खरी हे दर वेळी पाहतो का? मी फक्त एटीएम मशीन किंवा बँकेतून आलेली नोटच स्वीकारीन, इतर नोटा स्वीकारणारच नाही अशी भूमिका फार कमी लोक घेऊ शकतात. साधारणपणे नोट देणाऱ्याच्या विश्वासावर विसंबून आपण नोटेचेच नव्हे तर सर्वच व्यवहार करत असतो.
मी कोणतेही अ‍ॅड-ऑन वापरताना, अ‍ॅड-ऑन बनविणार्‍याची विश्वासार्हता, एकूण किती लोकांनी हे अ‍ॅड-ऑन डाऊनलोड केले आहे, कोणी ते रेकमेंड् केले आहे का या गोष्टी पाहून तारतम्याने निर्णय घेतो. काही वेळा अगदी नवे, १-२ दिवसांपूर्वीच बनलेले अ‍ॅड-ऑन वापरताना मात्र "माणसातील चांगुलपणावर असणारा भरवसा" हा एकच निकष लावतो!

प्रत्येक वेळी परवानगी द्यावी लागू नये. एकदा अलाउ म्हटले की नंतर अलाऊ करायला हवे. मात्र अलाउ म्हणावे, टेंपररिली अलाउ म्हटले तर पुढच्या वेळी परत विचारणा होईल.

साधारणपणे युट्युब, फेसबुकसाठी fbcdn.net, quanteserve.com गुगल, उपक्रम अशा काही सायटींवर स्क्रिप्टांना परवानगी द्यावी लागते. पण एक्दा दिली की त्रास होऊ नये. मला चित्रे न दिसणे हा त्रास कधीच झाला नाही. प्रसिद्ध सायटी अलाउ केल्या तरी चालण्यासारखे आहे उदा. याहू, फ्लिकर, पिकासा इ. बाकीच्या ऍडसायटी ब्लॉक केल्या तर अडचण यायला नको.

नोस्क्रिप्टचा मुख्य फायदा म्हणजे जाहिराती वगैरेंच्या न लागणार्‍या स्क्रिप्टा बंद होतात आणि आपली ब्यांडविड्थ/मेमरी वाचते. एकेका पानावर मला तब्बल ९० स्क्रिप्टा आढळल्या आहेत. शिवाय सुरक्षिततेच्या दृष्टीने फायदा असावा. (जाणकारांनी खुलासा करावा.)

--
अनुदिनी : http://rbk137.blogspot.com